Leserbriefe Dezember 2021

Proxmox im Praxiseinsatz

(Virtueller Speicher: Fallstudie: Hyperconverged Storage für Hypervisoren; iX 11/2021, S. 80)

Eine wirklich starke Hyperconverged-Storage- und VM-Hypervisor-Lösung ist Proxmox Virtual Environment. Clusterfähig, beliebig dynamisch skalierbar, je nach Support-Anforderungen extrem günstig. Basiert auf qemu/KVM sowie LXC für Container und kann als Storage die verschiedensten Systeme nutzen.

Wir nutzen das seit Jahren mit einem Ceph-Storage. Extrem gut skalierbar, fast unkaputtbar zuverlässig (selbst wählbare Redundanz, Self Healing) und bei konsequentem Einsatz von SSDs, mit entsprechend schnellem Storage-Netzwerk dahinter, auch sehr performant. Die Leistung und Resilienz steigt dabei mit der Größe des Clusters.

xgrnsxs, aus dem iX-Forum

Ein Test der aktuellen Proxmox VE 7.0 erschien in der iX 9/2021, zu finden unter heise.de/-6176154. (d. Red.)

Profiwissen für daheim

(Systemmanagement: Netzwerkautomatisierung mit dem Ansible-Zusatz AWX; iX 10/2021, S. 126)

AWX macht auch zu Hause Spaß, hier mal als Beispiel: Ich hab daheim öfter mal die Situation, dass Netflix nicht so will, wie es soll, zur Abhilfe muss dann ein lokal im Netz laufender DNS-Server neu gestartet werden.

Früher lief das so: Meinereiner ist geschäftlich irgendwo in Europa zugange und sitzt abends im Hotel, da piepst es auf Telegram: „Schatz, Netflix spinnt, kannste mal.“ Also macht man ein SSH nach Hause, loggt sich auf dem Raspi ein, wo das Pihole läuft, und startet den neu.

Heute gibts da ein AWX, das ist noch ein 17.1.0 und läuft noch in normalen Docker-Containern. Auf dem AWX gibts ein Job-Template, das die ganzen Handschläge, die dieser DNS so gebraucht hat, automatisiert. Dann gibts da einen Apache mit einem PHP-Skript, welches in Folge auf dem AWX über die Rest-API das erwähnte Job-Template mit den passenden Credentials anschmeißt. Und zu guter Letzt findet sich auf dem iPhone meiner Frau ein Icon mit einem „big red button“, das eben genau dieses PHP-Skript über https aufruft.

Mathias Homann, Moringen

Eigene Server nicht willkommen

(Server: Windows Server 2022: neue Sicherheitsfunktionen und Hybridbetrieb mit Azure; iX 11/2021, S. 76)

Wie immer fallen wichtige Features weg: Was für ein Statement, haut direkt in die Magengegend derer, die eigene Hardware einsetzen wollen.

Hyper-V ist damit also beerdigt, alternativ kann man seine eigene Hardware mit Azure Stack HCI zum Mietserver machen (10 US-Dollar pro Core) oder die Geldkoffer bei VMware abladen. Letzteren scheint man nun im Private-Cloud-Bereich die Innovation zu überlassen.

Warum bringt Microsoft überhaupt noch Serverversionen raus? Windows „taugt“ (gewollt!) nur noch als Client.

Stefan ‚stefanux‘ Schwarz, aus dem iX-Forum

DSGVO und PGP

(E-Mail: Kurz erklärt: Web Key Directory (WKD); iX 10/2021, S. 114)

Mit dem Artikel „Schlüssel finden“ bin ich reichlich unzufrieden. Der Tod der klassischen PGP-Key-Server wäre mit dem DSGVO-verbrieften Recht auf Löschung persönlicher Daten begründet. WKD soll die Lösung sein, indem man irgendwo (am zentralen Webserver der Empfängerdomäne) per Hash einen Schlüssel abrufen kann.

Offen lässt der Artikel, wie die DSGVO-konforme Löschung aussieht, denn es ist illusorisch zu glauben, dass der öffentliche Schlüssel nicht kopiert wird. Einziger Unterschied zum klassischen PGP-Key-Server ist der, dass ein Schlüssel nicht automatisch von einem anderen Server kopiert wird, nachdem er auf dem lokalen Server gelöscht wurde.

Alle Antworten auf die interessanten Fragen lässt der Artikel aus, sodass nur noch die Werbung für WKD bleibt. Für mich wirkt das unseriös.

Ulrich Windl, via E-Mail

Es ist die Aufgabe des Serverbetreibers, Daten (Schlüssel) zu löschen. Mit WKD ist es in seiner Hand, einen Schlüssel zu löschen, erstmals. Einfach, indem er die Datei löscht und so die URL invalidiert. DSGVO erfüllt.

Dass der Public Key kopiert wird, ist da nicht erheblich, denn das ist eigentlich nicht Sinn von WKD. Vergleiche E-Mail-Adressen auf Firmenwebseiten: Sie lassen sich direkt DSGVO-konform löschen, für deren Kopien auf Webarchiven sind jedoch letztere Betreiber zuständig. Wichtig ist nur, dass das alte Key-Server-System nicht in der Lage war, DSGVO-konform zu löschen, deshalb schalteten die ja auch die Server ab. (Markus Feilner)

Ein besonderes Heft

(iX kompakt – Modernes Rechenzentrum 2021)

Ich habe mir das iX-kompakt-Heft „Modernes Rechenzentrum“ gekauft und ich muss sagen: Ich habe lange nicht mehr so viel Neues gelernt und Denkanstöße bekommen. Wirklich ein exzellentes – im wahrsten Wortsinne „besonderes“ – Heft.

Christopher Kunz, via E-Mail

Die iX-Redaktion behält sich Kürzungen und auszugsweise Wiedergabe der Leserbriefe vor. Die abgedruckten Zuschriften geben ausschließlich die Meinung des Einsenders wieder, nicht die der Redaktion.